ISO27040网络文件系统NFS控制措施

一、条款、目标、控制措施 A、仅在需要时启用NFS。 B、尽可能使用NFSv4（或更高版本），并限制NFSv3的使用； C、按IP地址筛选客户端和管理访问以获得附加安全性； D、必要时加密客户端数据访问（如IPsec）。 二、企业要做的内容 1. 准备《网络连接存储（NAS）安全策略》； 2. 准备《基于NFS的NAS存储安全策略》。 三、审核员关注的内容 1.是否依据《网络连接存储（NAS）安全策略》

ISO27040标准FCoE SAN控制措施

一、条款、目标、控制措施 1)、利用光纤通道安全机制 2)、防止以太网广播风暴导致吞吐量和超时问题（例如，分配足够的输入缓冲） 3)、应使用ACL控制FCoE网络访问（例如，拒绝特定计算机不必要或不需要的通信） 4)、当不能使用物理隔离的LAN时，使用FCoE VLAN（虚拟局域网） 二、企业要做的内容 1、准备《以太网光纤通道（FCoE）存储区域网络安全策略》 2、准备《光纤通道（F

ISO27040标准IP SAN控制措施

一、条款、目标、控制措施 1、避免将iSCSI接口连接到通用lan；为了安全和性能而隔离 ； 2、对于iSCSI，如果不能选择使用物理隔离的lan，请使用vlan ； 3、在FCIP实体之间建立对等关系 ； 4、在可能的情况下，专用IP网络应该由FCIP实体独占使用 ； 5、对于FCIP，使用IPsec至少执行加密身份验证和数据完整性 ； 6、对于FCIP，使用IPsec通过适当的保密措施保护敏感数据。 二、企业要做的内

ISO27040光纤通道SAN控制措施

一、条款、目标、控制措施 A、使用ACL、绑定列表、FC-SP-2结构策略等技术限制交换机上的服务器访问 ； B、使用启用NPIV的hba为虚拟服务器分iso配单个N_Port_id ； C、使用ACL、绑定列表、FC-SP-2结构策略等技术限制交换机互连 ； D、分区应在FC SAN结构中使用，优先使用硬分区 ； E、确定基本分区对于目标环境是否是足够强的安全措施，如果不是，请在供应商支持的情况下使用更强大的

企业实施ISO/IEC 27701认证有哪些好处？

企业实施ISO/IEC 27701认证有如下几点好处： 1、通过消除组织证明符合多个认证的需求来减少工作量。 2、通过全球认可它遵守隐私法， 在组织及其感兴趣的各方之间赢得更多的信任 。 3、向数据保护官提供他们需要与高级管理层和董事会成员共享的证据，以证明已满足适用的隐私要求。 4、根据英国退欧的结果和组织的适用性声明，此认证可能会通过欧盟数字单一市场和跨境数据

ISO/IEC 29151中PII的信息分类有什么？

ISO/IEC 29151 中PII的信息分类： ISO29151 标准要求组织应使用现有的或新创建的分类类别，对包含 PII 的所有信息进行分类。 新的分类类别应包括但不限于常规的分类，如敏感和不敏感的 PII。 分类方案还可以包括更具体的类别，例如：个人健康信息 (PHI) , 个人财务信息 (PFI) 。 如果组织创建新的分类类别，那么应该定义对这些分类的保护级别。实际使用的类别还应取决于相关数据保